Prečo je téma ochrany počítača súčasťou učebnice informačnej bezpečnosti?

Prečo je téma ochrany počítača súčasťou učebnice informačnej bezpečnosti?

Do prác na učebnici „Učebnica informačnej bezpečnosti pre stredné školy a gymnáziá, prvá časť“ som nastúpil po debate s iniciátorom projektu Marekom Zemanom, ako do rozbehnutého vlaku. Idea mať učebnicu, ktorá kombinuje teoretické aj praktické oblasti informačnej bezpečnosti bola príťažlivá a som veľmi rád, že v učebnici sa nachádzajú časti venované ochrane počítača a ochrane mobilného telefónu. Cieľom týchto kapitol je zrozumiteľným jazykom priblížiť základy bezpečnosti, ktoré môže aplikovať ktokoľvek, a to aj v domácom prostredí. Poďme sa spolu bližšie pozrieť na kapitolu Ochrana počítača.

Kapitola Ochrana počítača je popísaná “od podlahy”, t.j. od hardvéru a útokov na hardvér. Táto časť je však skôr špecialitkou, s ktorou sa budú môcť študenti stretnúť vo svojom ďalšom pôsobení napr. pri ochrane fyzicky izolovaných (air-gapped) zariadení.

Hlavná časť ochrany počítača je preto zameraná na obvyklých podozrivých, t.j. škodlivý softvér, (chýbajúce) záplaty, web/webový prehliadač a email. Dôvodom je, že drvivá väčšina útokov je realizovaná prostredníctvom viacerých z týchto “obvyklých podozrivých”. Napr. používateľ dostane phishingový email a klikne na odkaz v ňom. Odkaz smeruje smeruje na webovú stránku, ktorá využitím zraniteľnosti prehliadača (chýbajúce záplaty!) nainštaluje do počítača škodlivý softvér.

Preto v kapitole najskôr prevedieme čitateľa základným rozdelením škodlivého softvéru a spôsobmi jeho detekcie. Na detekcii škodlivého softvéru si ukážeme, prečo v informačnej bezpečnosti nie je 100%-ná istota správneho určenia škodlivého softvéru. Následne sa venujeme zraniteľnostiam a vzťahu medzi zraniteľnosťou a záplatou, pričom jednou z úloh je preverenie, že čitateľ má plne zaplátaný operačný systém. Opäť vec, ktorú vie využiť aj v domácom prostredí.

Útoky a podvodné odkazy nie je možné vysvetliť bez základného pochopenia systému doménových mien a toho, ako je možné využiť domény tak, aby vhodne predstierali príslušnosť k nejakej inštitúcii (napr. moja.bamka.sk 🙂 ). Následne sa posunieme na vyššie vrstvy sieťového modelu a vysvetlíme fungovanie šifrovania, podpisovania a úlohu certifikátov verejného kľúča. Všetko opäť aj s praktickými príkladmi, ako to vyzerá, keď veci fungujú aj, keď sa veci pokazia. Na záver si povieme niečo o škodlivom alebo nevhodnom obsahu webových stránok.

Služba email je rovnako popísaná od transportnej vrstvy a útokov na ňu, aby bolo jasné, aké jednoduché je vytvoriť emailovú správu v mene kohokoľvek. Následne sa pozrieme na spam, hoaxy a phishingové emaily. Na praktických príkladoch su ukážeme typické znaky týchto emailov tak, aby ich vedeli čitatelia rozpoznávať v budúcnosti.

Učebnica prechádza jemne nad rámec informačnej bezpečnosti do sféry ochrany súkromia aj s uvedením príkladov monetizácie súkromia na internetovú reklamu. Popíšeme preto techniky sledovania používateľov a akým spôsobom chrániť súkromie na webe – vhodným správaním a napr. vhodnými doplnkami prehliadača. V čase, kedy nielen mladí ľudia nemajú problém zverejniť o sebe najintímnejšie detaily na sociálnych sieťach je téma súkromia na internete viac než aktuálna.

Cieľom učebnice bolo poskytnúť nie len teoretický základ, ale aj praktické vedomosti, ktoré môže  aplikovať ktokoľvek v bežnom živote. Verím preto, že zaujme nielen študentov, ale aj ich rodičov.

Učebnica je k dispozícii cez OZ Preventista. Info o dostupnosti a formách ditribúcie do slovenských škôl získate na adrese info@preventista.sk

Vyjadrite váš názor v komentároch